宇博士-CSDN博客

原创 CentOS 7 安装私有平台OpenNebula

将以下内容添加到文件中。二、配置数据库MySQL2.1 安装MySQL添加以下MySQL源配置信息：2.2 修改MySQL密码2.3 创建项目用户和库

2024-01-08 09:01:11 1474

root@node1 ceph]# ceph fs new cephfs ceph_metadata ceph_data #cephfs就是ceph文件系统名，即客户端挂载点，ceph_metadata是上一步创建的元数据池，ceph_data是上一步创建的数据此，这两个池的顺序不能乱。[root@client ~]# mkdir /etc/ceph && cd /etc/ceph #在cline客户端创建一个/etc/ceph目录。

2024-01-03 09:00:00 1698

原创 KVM 自动化脚本使用方法

宿主机: sh VMHost.sh -a 192.168.96.223 -p 6667 -n vmtest1 -c 2 -m 4096。-m, --memory 选填,虚拟机的内存大小,单位M,默认为512M"-c, --cpus 选填,虚拟机的CPU数量,默认为1"-p, --port 虚拟机的VNC端口"-a, --address 虚拟机的IP地址"-n, --name 虚拟机的名称"-h, --help 查看帮助"# 注意，这里是宿主机。接下来就可以授权登录了。

2023-12-28 09:00:00 1720

原创 k8s服务暴露

为每个节点暴露一个端口，通过nodeip + nodeport可以访问这个服务，同时服务依然会有cluster类型的ip+port。LoadBalancer在NodePort基础上，K8S可以请求底层云平台创建一个负载均衡器，将每个Node作为后端，进行服务分发。Ingress是一种HTTP方式的路由转发机制，为K8S服务配置HTTP负载均衡器，通常会将服务暴露给K8S群集外的客户端。外网client--->nodeIP+nodePort--->podIP+PodPort。

2023-12-27 09:00:00 267

原创 mysql 备份完整性

检查备份文件的完整性，确保它没有损坏。你可以使用文件校验和工具（如CRC32、SHA1、MD5等）来计算备份文件的校验和，然后与原始数据的校验和进行比对。如果校验和不匹配，可能表示备份文件已损坏。：创建一个测试数据库，将备份文件还原到这个测试数据库中，然后执行一系列查询和操作，以验证数据的完整性。确保你能够访问、查询和修改还原的数据。：使用备份前后的数据库行数和表数进行比对。你可以运行以下SQL查询来获取备份前后的行数和表数信息：如果备份前后的行数和表数一致，可能表示备份完整。

2023-12-26 09:00:00 468

原创 mysqlcheck 数据完整性检查与修复

mysqlcheck 是MySQL提供的一个工具，用于检查、修复、优化和分析数据库和表的健康状态。你可以使用它来确保数据库表的完整性和性能。。

2023-12-25 09:00:00 999

原创 tomcat 优化

1、修改telnet 管理端口8005，和shutdown命令为dangerous2、修改默认的ajp 8009端口为不易冲突的大于1024端口；3、通过iptables规则限制ajp端口访问的权限仅为线上机4、删除默认的{Tomcat安装目录}/conf/tomcat-users.xml文件，重启tomcat后将会自动生成新的文件；5、删除{Tomcat安装目录}/webapps下默认的所有目录和文件6、将tomcat 应用根目录配置为tomcat安装目录以外的目录；

2023-12-24 09:00:00 275

原创 K8S 日志方案

通过应用和系统日志可以了解Kubernetes集群内所发生的事情，对于调试问题和监视集群活动来说日志非常有用。对于大部分的应用来说，都会具有某种日志机制。因此，大多数容器引擎同样被设计成支持某种日志机制。对于容器化应用程序来说，最简单和最易接受的日志记录方法是将日志内容写入到标准输出和标准错误流。但是，容器引擎或运行时提供的本地功能通常不足以支撑完整的日志记录解决方案。例如，如果一个容器崩溃、一个Pod被驱逐、或者一个Node死亡，应用相关者可能仍然需要访问应用程序的日志。

2023-12-23 09:17:37 877

原创 k8s之共享存储pv&pvc

集群管理员无须手工创建PV，而是通过对Storage Class的设置对后端存储进行描述，“storage class”可以理解成某种具体的后端存储，标记为某种“类型（Class）”，此时要求PVC对存储的类型进行声明，系统将自动完成PV的创建与PVC的绑定。因为PV表示的是集群能力，它是一种集群资源，所以用户（通常是开发人员）不能直接使用PV，就像不能直接使用内存一样，需要先向系统申请，而 PVC 就是请求存储资源的。未设定 “类别” 的 PV 则只能与不请求任何 “类别” 的 PVC 进行绑定。

2023-12-22 09:00:00 1458 1

原创 DeamonSet详解

所有node节点分别下载镜像通过 fluentd 将每个node节点上面的Docker 容器里的日志转发到 ElasticSearch 中。

2023-12-21 08:59:13 537

原创企业级镜像仓库Harbor

如果资源不足可以在3个节点中的任意节点部署，也可以在单独的一台中部署。

2023-12-20 09:00:00 531

原创 k8s容器监控检查及恢复机制

在 k8s 中，可以为 Pod 里的容器定义一个健康检查"探针"（Probe）。kubelet 就会根据这个 Probe 的返回值决定这个容器的状态，而不是直接以容器是否运行（来自 Docker 返回的信息）作为依据。这种机制，是生产环境中保证应用健康存活的重要手段。

2023-12-19 08:45:00 648

原创 Mysql 压测

c. 从服务器应用日志：从服务器接收到主服务器的二进制日志文件后，将这些日志文件中的数据变更操作逐条应用到自己的数据库中，保持与主服务器的数据一致性。通过主从同步，从服务器会定期向主服务器发送心跳信号，主服务器会记录从服务器的复制位置，并确保从服务器在断线重连后可以继续从正确的位置进行复制。可以查看主从复制的状态信息。从服务器（Slave）：从服务器是主服务器的复制目标，它从主服务器获取二进制日志文件，并将这些日志文件中的数据变更操作依次应用到自己的数据库中，从而保持与主服务器的数据一致性。

2023-12-18 09:00:00 495

原创 Yaml语法解析

因而YAML本身的定义比较简单，号称"一种人性化的数据格式语言"。2、对象：键值对的集合，又称为映射（mapping）/ 哈希（hash） / 字典（dictionary）3、数组：一组按次序排列的值，又称为序列（sequence） / 列表（list）2、如果需要将多段yaml配置放在一个文件中，中间要使用---分隔。# 删除名称空间[注意，这将删除名称空间下的所有资源]4、缩进的空格数不重要，只要相同层级的元素左对齐即可。举个例子，通过声明式配置yaml 创建名称空间。1、纯量：单个的、不可再分的值。

2023-12-17 09:00:00 277

原创创建k8s账号与RBAC授权使用

4.查看权限（只授权了default名称空间pod和svc的get，list，watch权限）2.绑定用户soso（上面创建的用户），绑定用户到role-reader。3、设置上下文环境--指的是创建这个账号的环境在当前名称空间中。10.查看权限查看kube-system空间的pod。6.删除soso账号之前绑定的rolebinding。创建一个角色（role）---设置权限。--resource：给什么资源使用。8.绑定集群角色到用户soso。--verb：相当于是权限。4、切换用户（切换上下文）

2023-12-16 09:00:00 271

原创 k8s中的Pod

Pod是可以在Kubernetes中创建和管理的、最小的可部署的计算单元;Pod中会启动一个或一组紧密相关的业务容器, 各个业务容器相当于Pod中的各个进程, 此时就可以将Pod作为虚拟机看待;在创建Pod时会启动一个init容器, 用来初始化存储和网络, 其余的业务容器都将在init容器启动后启动, 业务容器共享init容器的存储和网络;Pod只是一个逻辑单元, 并不是真实存在的“主机”, 这种类比主机的概念可以更好的符合现有互联网中几乎所有的虚拟化设计;

2023-12-15 09:00:00 316

原创 kubernetes集群常用指令

修改资源: 根据反射出的etcd中的配置内容, 生产中不允许该项操作, 且命令禁止。19 - --port=0 # 将此行注释或删除。25 - --port=0 # 将此行注释或删除。# 查看kube-system名称空间内的Pod。# 查看各资源对象对应的api版本。# 查看所有名称空间内的pod。# 查看对应资源: 事件信息。# 创建资源: 根据资源清单。# 删除资源: 根据资源清单。# 查看pod资源: 日志。# 查看对应资源: 状态。# 查看node状态。

2023-12-14 09:00:00 383

原创 Kubeadm 部署集群

主节点CPU核数必须是 ≥2核且内存要求必须≥2G，否则k8s无法启动。

2023-12-13 09:00:00 240

原创 web网页访问慢如何排查

4.如果发现某个服务器负载变⾼,导致流量转发到这台服务器的时候慢,那么先把这台服务器从反向代理⾥摘掉, 然后在具体的分析排查问题.8.通过分析慢语句的执⾏计划查看语句是否⾛索引,如果没做索引,可能是因为开发发版了新代码,数据库语句有变化,可能导致索引失效。6.通过分析⽇志发现,昨天正常,今天变慢,有可能是因为发布了新版本的代码,数据库语句有变化,可能导致索引失效。3.打开ELK,查看关键连接的响应时间,是否能查看出规律,⽐如突然某个时间段升⾼,或者间歇性的。10.CDN缓存失效导致请求转发了服务器上。

2023-12-12 08:45:00 351

原创 HTTP常见错误码原因以及解决办法

原因：网关超时，一般是网关代理服务器请求后端服务器或者cdn请求源站服务器时，服务器没有在特定的时间内处理并响应请求，一般为服务器过载，没有在指定时间内返回数据。原因：坏的网关，一般是服务器作为代理服务器请求后端的服务器时，后端的服务不可用或没有完成响应给网关服务器，一般为反向代理服务器后端的服务器节点出现故障。原因：服务器找不到客户端请求的指定页面，可能是请求了一个服务器上不存在的资源导致的，也有可能是服务器上的该文件被删除。原因：内部服务器错误，服务器遇到了意料不到的错误，不能完成客户的请求。

2023-12-11 09:59:38 644

原创 docker 可视化

Portainer是Docker的图形化管理工具，提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作（包括上传下载镜像，创建容器等操作）、事件日志显示、容器控制台操作、Swarm集群和服务等集中管理和操作、登录用户管理和控制等功能。功能十分全面，基本能满足中小型单位对容器管理的全部需求。

2023-12-11 09:52:45 326

原创 docker Compose-网络设置

随着微服务的事件，应用的越来越多，经常会碰到需要多个容器共同协作，这样就需要多个容器之间能够互相访问。Docker提供了映射容器端口到宿主机和容器互联机制来为容器提供网络服务。随着 docker 的快速发展，其网络架构也在不断的演进。默认情况下，Compose 会为我们的应用创建一个网络，服务的每个容器都会加入该网络中。这样，容器就可被该网络中的其他容器访问，不仅如此，该容器还能以服务名称作为 Hostname 被其他容器访问。

2023-12-11 09:00:00 5759

原创 docker-compose 常用命令和指令

注：当使用 HOST:CONTAINER 格式来映射端口时，如果你使用的容器端口小于 60 你可能会得到错误得结果，因为 YAML 将会解析 xx:yy 这种数字格式为 60 进制。只给定名称的变量会自动获取它在 Compose 主机上的值，可以用来防止泄露不必要的数据。用于设置指定网络,子标签aliases用于设置服务别名，相同的别名可以在不同的网络中拥有不同的识别别名。链接到其它服务中的容器。格式或者仅仅指定容器的端口（宿主将会随机选择端口）都可以。使用的别名将会自动在服务容器中的。

2023-12-10 09:00:00 894

原创 docker资源限制

1、bridge:网络桥接默认情况下启动、创建容器都是用该模式，所以每次docker容器重启时会按照顺序获取对应ip地址。2、none：无指定网络启动容器时，可以通过--network=none,docker容器不会分配局域网ip3、host：主机网络docker容器和主机共用一个ip地址。使用host网络创建容器：

2023-12-09 09:16:40 1321

原创 docker部署私有仓库

注：tag后面可以使用镜像名称也可以使用id,我这里使用的镜像名称，如果使用官方的镜像，不需要加前缀，但是daocloud.io的得加前缀.把宿主机的目录挂载到容器中，将数据目录挂载出来就是为了防止docker私有仓库这个容器被删除的时候，仓库里面的镜像也被删除。语法： # curl http://ip:port/v2/repo名字/tags/list。/home/dockerdata/registry表示为宿主机的目录，如果不存在自动创建。-v映射目录：宿主机的目录:容器目录。

2023-12-08 14:46:38 153

原创 dockerfile

Dockerfile是一个包含用于组合映像的命令的文本文档。可以使用在命令行中调用任何命令。Docker通过读取Dockerfile中的指令自动生成映像。命令用于从Dockerfile构建映像。可以在命令中使用-f标志指向文件系统中任何位置的Dockerfile。

2023-12-08 09:00:00 329

原创 docker 容器管理

docker stop命令给容器中的进程发送SIGTERM信号，默认行为是会导致容器退出，当然，容器内程序可以捕获该信号并自行处理，例如可以选择忽略。可以通过使用docker logs命令来查看容器的运行日志，其中--tail选项可以指定查看最后几条日志，而-t选项则可以对日志条目附加时间戳。另一方面，也可以保存容器所产生的数据。比如：容器里在安装ip或ifconfig命令之前，查看网卡IP显示容器IP地址和端口号，如果输出是空的说明没有配置IP地址（不同的Docker容器可以通过此IP地址互相访问）

2023-12-07 09:00:00 264

原创 docker 镜像管理

如果镜像正在被使用中可以使用--force强制删除 18.07后不支持强制删除。删除一个或多个，多个之间用空格隔开，可以使用镜像名称或id。# docker image inspect 镜像id。搜索基于 centos 操作系统的镜像。这种方法只能用于官方镜像库。强制删除：--force。相当于dockfile。

2023-12-06 09:00:00 276

原创 Docker 安装

Docker 加速器使用 Docker 的时候，需要经常从官方获取镜像，但是由于显而易见的网络原因，拉取镜像的过程非常耗时，严重影响使用 Docker 的体验。因此 DaoCloud 推出了加速器工具解决这个难题，通过智能路由和缓存机制，极大提升了国内网络访问 Docker Hub 的速度，目前已经拥有了广泛的用户群体，并得到了 Docker 官方的大力推荐。如果您是在国内的网络环境使用 Docker，那么 Docker 加速器一定能帮助到您。。

2023-12-05 09:00:00 213

原创 redis 常见问题分析

因此，当空间满时，最小频率访问的数据最先被淘汰。第二次删除则是在修改数据库数据后，此时需要再次删除redis中对应数据一次，这一次是为了删除第一次redis删除和数据库数据修改之间，如果有请求，那么旧数据又会重新缓存到redis中，然而数据在数据库中在接下来就会被修改，如果没有这一次删除，redis中则会存在数据库中旧的数据。在原有集合数据进行增减操作时，无操作顺序要求，redis和mysql的数据是一致的，在数据覆盖时，如果选择了错误的修改顺序，那么，redis和数据库mysql数据结果不一致。

2023-12-04 09:00:00 274

空空如也

finalshell可以正常使用 就是不显示下面的文件夹还有cpu和内存这些信息都不显示 重新装了好几遍都没用 是什么原因呢

finalshell可以正常使用就是不显示下面的文件夹还有cpu和内存这些信息都不显示重新装了好几遍都没用是什么原因呢